Vendor Status Note JVNCIAC-O-140

Microsoft Windows に含まれる「ヘルプとサポートセンター」の脆弱性

概要

Microsoft Windows XP および Windows Server 2003 の「ヘルプとサポートセンター」には、HCP URL を検証する処理に脆弱性があります。

想定される影響

遠隔から第三者が、Web ページや HTML 形式の電子メールなどを経由して、ログオンしているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフト「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015)
参考情報

  1. US-CERT Vulnerability Note VU#484814
    Microsoft Help and Support Center (HCP) fails to properly validate HCP URLs
  2. ISS X-Force Database: win-hcp-code-execution(16095)
    Microsoft Windows XP and Windows Server 2003 HCP URL code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-140 Microsoft HCP Protocol URL Validation Vulnerability ( 2004-05-11 )
CVE2004-0199 [CVE+] VU#484814,XF16095
PGP署名JVNCIAC-O-140.html.sig
登録日0:35 2004/05/22
更新日9:06 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.